En las últimas semanas se han incrementado las campañas de 'phising' y SMS maliciosos que suplantan la identidad de servicios de paquetería como DHL, Amazon o Correos. En ellos se manda un mensaje con un link e indican al cliente que su pedido está próximo a su entrega, obteniendo así datos y estafando a las personas que lo reciben y pulsan. Recientemente se ha detectado una nueva estafa en la que los ciberdelinquientes se hacen pasar por la compañía de servicios de entrega FedEx.
A través del envío de un mensaje de texto al móvil sobre un supuesto envío, los estafadores introducen un enlace que redirige al usuario a la descarga de un APK, esto es, un paquete de instalaciones de Android.
"FedEx: Tu envio esta por llegar". Este es el mensaje, sin tildes, que llega a los móviles de los usuarios, junto con un enlace. Los estafadores buscan instalar un malware en el smartphone para extraer información personal, como los datos bancarios.
Si se descarga, el APK pedirá los permisos necesarios, como ocurre con otras aplicaciones móviles, para llamar o ver contactos. Como explican desde Genbeta, otro de los motivos de los atacantes es hacerse con la agenda telefónica para enviar el mensaje a más personas. Así es como se extiende la estafa.
Si has recibido el SMS malicioso pero no has descargado la aplicación, "simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error".
Para evitar ser víctimas de una estafa de este tipo, la OSI ofrece algunas recomendaciones:
Cabe destacar que los mensajes siempre suelen tener faltas de ortografía, como en este caso que aparece sin tildes. Además, ninguna empresa de mensajería envía por mensaje de texto o correo electrónico solicitudes de pago que requieran el envío de la información bancaria.